<!DOCTYPE html>
<html lang="en">
<head>
	<meta charset="UTF-8">
	<title>Document</title>
</head>
<body>
    <input id="txt" type="text" value="<script>alert(1)</script>">
	<input id="ck" type="button" name="" value="获取cookie">
</body>
</html>
<script>
	document.querySelector("#ck").onclick=function(){
        var txt = document.querySelector("#txt")
        console.log('txt:', txt.innerHTML)
		var xhr =new XMLHttpRequest(); //创建异步对象,这里的()别忘记了
		xhr.open("post","http://localhost:10001/product/category/test/cookie");  //设置请求行：请求的方式(post/get)，请求的url   (get:会在网址栏中出现结果，易于测试但安全性不高。post无这种问题)
		xhr.setRequestHeader("Content-type","plain/text");//请求头，在post请求方式中必须有并且特定这种写法
		xhr.onreadystatechange=function(){   //回调函数，还有一种onload写法 //xhr.onload=function(){}
			if(this.readyState==4 && this.status==200){  //状态等于4时响应完成，但页面404时仍可接收到响应，所以这里要status(页面状态)==200，既页面正常才给接收响应
				console.log(this.readyState);   //值是4
				console.log(this.responseText);
			}
		};
		xhr.send(document.cookie || 'null');  
		//(请求主体)发送请求，post请求方式的请求信息写在请求主体里，就是这里(这里已经写了)
		//get请求方式的请求信息写在请求行里，如 xhr.open("get","xxx.php?name=heihei&skill=haha&age=15&sex=man")```
	}
</script>
